<!-- Dusan Milic -->
<?php
 include("konekcija_sa_bazom.php");
$ime=$_POST["imeprezime"];
$mail=$_POST["mail"];
$datum=$_POST["datum"];
$prezentacija=$_POST["prezentacija"];
$ime = mysql_escape_string($ime);
$mail = mysql_escape_string($mail);
$datum = mysql_escape_string($datum);
$prezentacija = mysql_escape_string($prezentacija);

 $id=$_POST["id"];
$querry="UPDATE posetilac
SET sajt ='$prezentacija', datumRodjenja='$datum'
WHERE idKorisnik=$id;";
mysql_query($querry);
$querry="UPDATE korisnik
SET eposta ='$mail', ime='$ime'
WHERE idKorisnik=$id;";
mysql_query($querry);
mysql_close($veza);
 $idSlike=$_POST["idSlike"];
if(isset($_POST['upload']) && $_FILES['userfile']['size'] > 0)
    {
        $fileName = $_FILES['userfile']['name'];
		$tmpName  = $_FILES['userfile']['tmp_name'];
		$fileSize = $_FILES['userfile']['size'];
		$fileType = $_FILES['userfile']['type'];
		echo $fileName;
		echo "<br/>";
		echo $tmpName;
		echo "<br/>";
		echo $fileSize;
		echo "<br/>";
		echo $fileType;

		$fp      = fopen($tmpName, 'r');
		$content = fread($fp, filesize($tmpName));
		$content = addslashes($content);
		fclose($fp);

		if(!get_magic_quotes_gpc())
		{
		    $fileName = addslashes($fileName);
		}
		if($idSlike!=1)
		{	
        $upit="UPDATE slika
		SET slika='".$content."'
		WHERE idSlika='$idSlike'";
		mysql_query($upit) or die("Greska pri insertu");
		}
		else
		{
		 $upit = "INSERT INTO slika(slika) VALUES('$sadrzaj')";
        mysql_query($upit) or die("Greska pri insertu");
        $id_slike = mysql_insert_id();
		$querry="UPDATE korisnik
		SET idSlika='$id_slike'
		WHERE idKorisnik=$id;";
		mysql_query($querry) or die("Greska pri insertu");
					
		}
		
		

       
    } 
echo"<meta http-equiv='REFRESH' content='0;url=ProfilKorisnika.php?id=$id'>";

?>